Votre question

Virus grave

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mars 2010 18:19:51

Bonjour je crois que j'ai un virus sur le pc de ma mère j'ai fais un test hijackthis
en faite c'est un virus que quelqu'un a envoyé a ma mère et ma mère a cliqué sur le lien et voilà.
Voici le rapport hijackthis :
Scan saved at 18:15:03, on 31/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
regardez cette photo :D  http://snipurl.com/fotoalbum
regardez cette photo :D  http://snipurl.com/fotoalbum
regardez cette photo :D  http://snipurl.com/fotoalbum

uclt.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\msnmgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Angèle\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\msnmgr.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 7666 bytes

merci

Autres pages sur : virus grave

a c 295 8 Sécurité
31 Mars 2010 20:27:23

Bonjour,


1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Contenus similaires
    31 Mars 2010 20:46:30

    Ok merci voici mon rapport et j'ai bien désactiver le teatimer.
    mais je n'ai pas branché mes sources externe car je ne suis pas devant l'ordinateur de ma mere je fais ça à distance grace à team viewer.

    Voici le rapport USBFix :


    ############################## | UsbFix V6.100 |

    User : Angèle (Administrateurs) # PC-DE-ANGÈLE
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:33:46 | 31/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.16512
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 221,09 Go (168,32 Go free) # NTFS
    D:\ -> Disque fixe local # 11,79 Go (2,14 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    C:\Windows\MsnMgr.exe
    C:\Users\ANGLE~1\AppData\Local\Temp\02.exe
    C:\a.txt
    C:\Users\AngŠle\AppData\Local\Temp\02.exe
    C:\WINDOWS\msnmgr.exe

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"

    ################## | Mountpoints2 |


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.100 ! |



    aidez moi svp

    a c 295 8 Sécurité
    31 Mars 2010 20:55:27

    Ok.

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    31 Mars 2010 21:28:01

    voici le log :


    ############################## | UsbFix V6.100 |

    User : Angèle (Administrateurs) # PC-DE-ANGÈLE
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:14:10 | 31/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.16512
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 221,09 Go (168,44 Go free) # NTFS
    D:\ -> Disque fixe local # 11,79 Go (2,14 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\Windows\MsnMgr.exe
    Supprimé ! C:\Users\ANGLE~1\AppData\Local\Temp\02.exe
    Supprimé ! C:\a.txt
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1623765812-1753939175-1515361805-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1001
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1001
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-1002
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2092537300-1793359804-1126329756-500

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"

    ################## | Mountpoints2 |


    ################## | Listing des fichiers présent |

    [27/11/2007 01:48|--a------|74] C:\autoexec.bat
    [02/11/2006 11:53|-rahs----|438840] C:\bootmgr
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [27/11/2007 01:24|--ah-----|360] C:\IPH.PH
    [?|?|?] C:\pagefile.sys
    [31/03/2010 21:21|--a------|1893] C:\UsbFix.txt
    [11/09/2005 17:18|---hs----|340] D:\AUTOMODE
    [14/03/2010 12:40|---hs----|13] D:\BLOCK.RIN
    [04/10/2006 00:02|---hs----|438328] D:\bootmgr
    [06/09/2008 13:19|---hs----|891] D:\Desktop.ini
    [10/09/2002 18:14|---hs----|8134] D:\Folder.htt
    [14/03/2009 18:48|---hs----|32] D:\HPCD.sys
    [14/03/2010 12:50|--ahs----|926] D:\Master.log
    [16/09/2002 16:37|---hs----|181898] D:\protect.chinese hong kong
    [16/09/2002 16:37|---hs----|181916] D:\protect.chinese simplified
    [16/09/2002 16:37|---hs----|181898] D:\protect.chinese traditional
    [27/04/2006 18:19|---hs----|181865] D:\protect.czech
    [03/11/2005 17:21|---hs----|181726] D:\protect.danish
    [10/09/2002 15:56|---hs----|181605] D:\protect.dutch
    [10/09/2002 15:50|---hs----|181651] D:\protect.ed
    [22/11/2004 17:28|---hs----|181648] D:\protect.english
    [03/11/2005 17:20|---hs----|181673] D:\protect.finnish
    [03/11/2005 17:19|---hs----|181736] D:\protect.french
    [03/11/2005 17:18|---hs----|181669] D:\protect.german
    [23/11/2005 17:56|---hs----|182689] D:\protect.greek
    [23/01/2006 11:18|---hs----|182605] D:\protect.hebrew
    [28/08/2007 16:58|---hs----|181696] D:\protect.hungarian
    [03/11/2005 17:17|---hs----|181554] D:\protect.italian
    [10/04/2006 11:46|---hs----|182566] D:\protect.japanese
    [24/11/2005 13:24|---hs----|218295] D:\protect.korean
    [03/11/2005 17:15|---hs----|181578] D:\protect.norwegian
    [25/04/2006 16:44|---hs----|181789] D:\protect.polish
    [03/11/2005 17:13|---hs----|181624] D:\protect.portuguese
    [27/10/2005 21:24|---hs----|181882] D:\protect.portuguese brazilian
    [28/06/2004 10:52|---hs----|211936] D:\protect.russian
    [03/11/2005 17:11|---hs----|181586] D:\protect.spanish
    [10/09/2002 16:15|---hs----|181602] D:\protect.swedish
    [12/08/2003 12:37|---hs----|181783] D:\protect.turkish
    [14/03/2009 18:48|---hs----|26] D:\RCBoot.sys
    [14/03/2009 18:45|---hs----|14] D:\USER

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    a c 295 8 Sécurité
    31 Mars 2010 22:05:39

  • Relance UsbFix et choisis l'option 6 pour le désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    1 Avril 2010 13:01:03

    voila tien mon dernier rapport

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3940

    Windows 6.0.6000
    Internet Explorer 7.0.6000.16512

    01/04/2010 12:53:47
    mbam-log-2010-04-01 (12-53-47).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 108575
    Temps écoulé: 4 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    1 Avril 2010 19:30:17

    Plus de souci ?

    Pourquoi Vista n'est pas à jour ?
    1 Avril 2010 19:41:03

    je ne veux pas lui mettre de SP2 l'autre fois je l'ai mi sur mon ordinateur et ça l'a fais ramer alors plus jamais.
    et le sp1 je l'ai pas mis par manque de temps
    a c 295 8 Sécurité
    1 Avril 2010 21:03:33

    Perso, j'avais remarqué une amélioration après l'installation du SP1.

    Par contre, avec le SP2, pas vu de différence.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS